課程介紹
除了IT技術之外,您也對資訊安全的其他領域感興趣嗎?
想培養全方位的資安能力嗎?
剛剛踏入資訊產業.想增加專業技能與實務經驗嗎?
現在就參加SSCP資安專業人員認證課程,
讓您在資訊安全的領域上取得先機!
教學內容
SSCP資安專業人員認證偏向資安執行面(例如:執行、導入、安裝、設置與事故處理…等),通過SSCP考試的同時,你也已經具備了CISSP資訊安全專家證照所需的部分專業領域知識。在職場上,您將能:
1.具備與CISSP資訊安全專家共同工作的知識與專業語言。
SSCP實施安全政策和程序。IT專業人員因擁有管理和專業核心企業技術的經驗,取得SSCP時,具備實施跨IT基礎架構的安全性。
2.能理解企業需求與風險考量下所需執行的安全控制措施,以及如何正確地執行/導入這些控制。SSCP在小型或中型組織承擔更多的管理角色,幫助開發和實施安全。
3.幫助企業快速識別風險趨勢或發現可能構成威脅的問題,在資安事故發生時能有效而正確的應對並避免再發生。
4.有效的向上與橫向溝通。
參加本課程,除能強化您在存取控制、安全作業管理、資安風險識別/監控與分析、安全事故回應與復原、密碼學及網路與通訊安全等領域之專業知識外,亦可在課堂上透過精心設計的演練案例及實務分享獲取實作經驗,讓你在取得證照的同時,回到工作崗位上也能夠實地上手,展現您的工作績效與訓練成果。
課程特色:
1.超強資安經歷講師授課,由資安專家Roland Wang講師專業授課。
2.專業的領域由專業的資安講師來負責授課,具有20年以上公民營企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題。
3.每班上課學員不超過20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
4.享有免費重聽服務:凡參加SSCP課程,皆可享有同一版本免費重聽一次的服務。
5.成立班級群組討論、及SSCP考照私密FB社團:確定開班時即成立包班群組及SSCP考試私密社團,隨時線上討論及經驗分享。
課程大綱:
第一章 Introducing Security and Aligning Asset Management to Risk anagement介紹安全及符合風險管理之資產管理
1.Understand Security Concepts認識安全觀念
2.Participate in Asset Management參與資產管理
3.Understand the Risk Management Process認識風險管理流程
4.Understand the Risk Management Process—Treatment認識風險管理流程-風險處置
第二章 Understanding Risk Management Options and the Use of Access Controls to Protect Assets認識管理風險之選項並使用存取控制保護資產
1.Document, Implement, and Maintain Functional Security Controls 記錄、建置與維護功能性之安全控制措施
2.Implement Access Controls—Access Control Models建置存取控制-存取控制模型
3.Participate in the Identity Management Lifecycle參與身份識別管理生命週期
4.Implement and Maintain Authentication Methods—Identity and Access Management建置與維護鑑別方式-身份識別與存取管理
第三章 Cryptography密碼學
1.Understand the Fundamental Concepts of Cryptography認識密碼學基礎觀念
2.Understand the Fundamental Concepts of Cryptography—Encryption Methods認識密碼學基礎觀念-加密方式
3.Understand Public Key Infrastructure (PKI) Systems認識公開金鑰基礎設施系統
4.Understand Fundamental Concepts of Cryptography—Key Management認識密碼學基礎觀念-金鑰管理
5.Understand and Support Secure Protocols認識與支援安全協定
第四章 Securing Software, Using Security Protocols and Securing Remote Users保護軟體、使用安全協定並保護遠端用戶
1.Securing Software保護軟體
2.Identify and Analyze Malicious Code and Activity識別與分析惡意程式碼與活動
3.Implement and Operate Endpoint Device Security建置與操作端點裝置安全
4.Operate and Configure Cloud Security操作與設定雲端安全
第五章 Networking and the Role of the Hypervisor網路與網管
1.Understand Networking and the Role of the Hypervisor認識網路與網管
2.Understand Key Networking Components—Ports and Protocols認識網路關鍵元件–通訊埠與協定
3.Understand Network Attacks and Countermeasures認識網路攻擊與對策
4.Manage Network Security管理網路安全
第六章 Wireless Networking, Telecoms, Cloud Configuration, Monitoring Systems and Endpoint Security 無線網路、通信、雲端組態、監控系統及端點安全
1.Operate and Configure Cloud Security and Virtualization操作與設定雲端安全及虛擬化
2.Operate and Configure Wireless Technologies操作與設定無線技術
3.Manage Network Access Controls—POTS and PBX 管理網路存取控制-POTS與PBX
第七章 Security Testing and Incident Handling安全測試與事故處置
1.Operate and Maintain Monitoring Systems操作與維護監控系統
2.Perform Security Assessment Activities執行安全評估活動
3.Support Incident Lifecycle支援事故生命週期
4.Understand and Support the Business Continuity Plan(BCP)and Disaster Recovery Plan(DRP)Activities認識與支援持續營運計畫及災難復原計畫活動
5.Understand and Support Forensic Investigations認識及支援鑑識調查
第八章 Physical Security, Managing Change and Personnel Training 實體安全、異動管理與人員訓練
1.Participate in Change Management參與異動管理
2.Participate in Physical Security Operations參與實體安全作業
3.Participate in Security Awareness Training參與安全認知訓練